Crear alerta

ESPECIALISTA THREAT HUNTING

Enviar candidatura ahora »

Fecha: 25 abr. 2024

Ubicación: MADRID, ES

Empresa: Telefonica S.A.

Telefónica España

 

¿Tienes corazón de Especialista en Threat Hunting y quieres unirte a una empresa líder en el sector que te apasiona?

Sabemos que estás en búsqueda de un cambio…

Y por eso, en Telefónica España te estamos buscando para que te unas a nuestro equipo.

¡Sigue leyendo, esta oferta y tú hacéis match!

 

¿POR QUÉ TELEFÓNICA?

Si te unes a Telefónica, te unes a una de las TOP TEN empresas tecnológicas para trabajar en España. A un equipo que no deja de reinventarse cada día para ser líder en su sector.

Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás.

 

NUESTRO PROPÓSITO Y NUESTRA MISIÓN:

Estamos buscando la mejor forma de conectar tu talento con el nuestro.

Y te preguntarás cómo lo hacemos…  ¡Apostando por nuevos modelos de trabajo, basados en la confianza, la sostenibilidad y el bienestar de los equipos!  

Esta misión nos compromete a proteger a las personas y al planeta, así como asegurar que la ética corporativa está en la base de todo lo que hacemos.

Nos esforzamos cada día por:

  • Generar un impacto positivo sobre el progreso, favoreciendo el desarrollo económico y social basado en la digitalización.
  • Construir un futuro más verde mediante iniciativas de sostenibilidad ecológica.
  • Liderar con ejemplo y generar confianza en toda nuestra actividad.

 

¿CUÁL SERÁ TU MISIÓN?

Deberás detectar la actividad maliciosa en activos de Telefónica España (tanto en sistemas TI como en red) que esté ocurriendo en la actualidad o haya ocurrido previamente y que haya podido evadir las medidas de seguridad con el objetivo de detectar posibles incidentes de seguridad en el menor tiempo posible desde que se produjeron.

Con el fin de detectar amenazas avanzadas, deberás llevar a cabo un análisis proactivo y avanzado de la información proporcionada por las distintas herramientas de Seguridad (SIEM, EPDR, etc.), utilizando técnicas de Threat Hunting que permitan obtener anomalías que pudieran indicar que una posible amenaza se ha materializado en el ámbito de Telefónica España.

Entre tus actividades del día a día se encuentran:

  • Análisis de afectación.
  • Estimación del grado de cobertura y despliegue de monitorización por amenazas conocidas.
  • Ejecución de ejercicios de Threat Hunting basados en hipótesis y en los eventos de seguridad disponibles en las fuentes de datos.
  • Evaluación de las medidas de monitorización siguiendo diferentes estrategias como la ejecución de ataques en entornos controlados, test unitarios y atómicos.
  • Emulación de adversarios.
  • Ejecución de ejercicios de Purple Team.

 

QUÉ RETOS ENFRENTARÁS EN TU DÍA A DÍA:

1. Te responsabilizarás del Hunting basado en hipótesis:

  • Te encargarás de definir, diseñar, especificar y, eventualmente, llevar a cabo el despliegue de escenarios contextualizados y representativos de entornos reales de TE como hipótesis de partida y en los que se lleva a cabo una actividad ofensiva con el objetivo de poner a prueba los elementos y mecanismos de monitorización desplegados en ellos.
  • Te ocuparás de evaluar la eficacia y eficiencia de los elementos de monitorización ante un escenario dado para detectar posibles carencias y, posteriormente, establecer una estrategia de mejora de dichos elementos.

2. Te ocuparás del Hunting basado en fuentes de datos:

  • Realizarás búsquedas retrospectivas en el tiempo con el objetivo de encontrar comportamiento malicioso asociado a una amenaza actual.
  • El conocimiento sobre las características del comportamiento malicioso podría provenir de un análisis previo de la amenaza por parte de Ciberinteligencia, la constatación de una carencia en las medidas de detección, información proveniente de un incidente en curso con el objetivo de descubrir nuevos activos afectados.

 

3. Te encargarás de la creación y gestión de alertas desplegadas para las amenazas.

Teniendo en cuenta el análisis técnico de Amenazas relevantes notificadas por CiberInteligencia, identificando las TTP idóneas para la generación de alertas que permitan detectar la actividad maliciosa de dichas amenazas.

Asimismo, te encargarás de la gestión y mantenimiento de las alertas desplegadas: actualizando las variaciones en las TTP, IoC nuevos, revisando la necesidad de la alerta según la tendencia de las amenazas, etc.

 

4. Serás responsable de la ejecución de ejercicios de Purple Team para realizar una evaluación activa de los procesos, procedimientos, matrices de escalado y protoclos de activación implementados por el conjunto de equipos que forman el Blue Team:

  • Elaborarás un informe final que identifique las oportunidades de mejora en los aspectos evaluados, con detalles técnicos para la generación de alertas y baterías de pruebas para comprobar las medidas desplegadas (alertas, Sistemas IDS/IPS, Sistemas WAF, etc.).

5. Llevarás a cabo la evaluación de las medidas de protección:

  • Te encargarás de la reproducción de actividad maliciosa asociada a un actor amenaza concreto (a partir de la inteligencia generada por Ciberinteligencia) en un entorno controlado que permita evaluar las capacidades de detección y monitorización de las herramientas desplegadas. Esta actividad tiene como propósito realizar estimaciones de grado de cobertura frente a un conjunto de técnicas, medir el rendimiento de las medidas de protección frente a nuevas técnicas adoptadas por los actores amenazas y medir el nivel de resiliencia de las tecnologías de monitorización ante variaciones en las técnicas y procedimientos. Dicha evaluación deberás llevarla a cabo mediante las técnicas de emulación de adversarios, ejecución de malware y de test atómicos.

6. Te encargarás del tratamiento de alertas desplegadas para la monitorización de amenazas:

  • Explotación de las alertas y telemetría recolectada por los agentes EPDR desplegados en puestos de trabajo y Servidores de Telefónica España y empresas del Grupo, utilizando la plataforma de Hunting desplegada en Telefónica España.
  • Explotación de alertas provenientes de otros sistemas de recolección y correlación de eventos como, por ejemplo, los diferentes SIEM desplegados en Telefónica España.

 

¿TE IDENTIFICAS CON LO QUE LEES? TE ESTAMOS BUSCANDO

FORMACIÓN:

Se valorará titulación media o superior en Informática, Telecomunicaciones, Física, Matemáticas o experiencia laboral demostrable en el ámbito del análisis de Threat Hunting.

 

CONOCIMIENTOS:

Se valorará conocimiento en:

1.Técnicas de Threat Hunting y elaboración de hipótesis de Amenazas.

2.Técnicas de hacking ético para la revisión de sistemas, aplicaciones y redes.

3.Conocimientos de exploiting y reversing (análisis de malware y 0-days).

4.Técnicas de Threat Intelligence.

5.Conocimiento avanzado en Sistemas EDR.

6.Conocimientos avanzados en análisis forense y gestión de Incidentes.

7.Análisis de logs y capturas de tráfico.

8.Conocimientos básicos de adminsitración de sistemas.

9.Conocimientos elementales de sistemas operativos.

10.Conocimientos elementales de programación/scripting.

11.Soltura con la terminal de comandos Bash y/o cmd/Powershell.

 

Se valorará el manejo de las siguientes herramientas:

  • Sintaxis de los principales SIEM del mercado.
  • Lenguajes de definición de firmas/alertas (YARA, Sigma, Snort/Suricata).
  • Frameworks de caracterización de amenazas y compromisos (MITRE ATT&CK, Cyber Kill Chain, Diamond model, Piramyd of Pain, etc).
  • Frameworks de pentesting (metasploit, cobaltstrike, etc).
  • Lenguajes de programación/scripting (python, bash, go, etc).
  • Herramientas de debbuging (wireshark, sysinternals, etc).

 

EXPERIENCIA:

Se valorará experiencia en las disciplinas de threat hunting, ciberinteligencia, análisis forense, Red Team, resolución de incidentes o análisis de malware.

 

Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Pero, sobre todo, te estamos buscando si te mueve la inquietud, el entusiasmo y la pasión por lo que haces.

 

¿CÓMO TE CUIDAMOS EN TELEFÓNICA ESPAÑA?

  • Sumergiéndote en proyectos novedosos y retadores.
  • Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
  • Apostamos por el equilibrio entre la vida profesional y personal. Desde Telefónica España cuidamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de 30 días naturales de descanso, jornada continua todo el año y teletrabajo.
  • Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
  • La comodidad de aparcar en las inmediaciones de la oficina.
  • Seguro de vida, plan de pensiones y seguro médico privado.
  • Invitándote a participar en nuestros voluntariados.
  • Formando parte de un equipo de personas reconocido por su entorno favorecedor de crecimiento personal y profesional en una de las empresas con marca Top Employeer.
  • ¡Y mucho más!

 

NUESTRO COMPROMISO CON LA DIVERSIDAD, EQUIDAD E INCLUSIÓN

En Telefónica España, creemos en el arte de pensar como un equipo, pero de forma independiente, ¡porque lo diferente enriquece! Y porque somos firmes creyentes de que cuando todas las personas estamos incluidas, el éxito está garantizado.

Queremos conocerte, tenemos una oportunidad para ti, porque un futuro más diverso comienza con más oportunidades.

¿Quieres formar parte de esto?

¡No te lo pienses más, únete al reto!